Fuite de données médicales chez Catholic Health impactant 483 000 patients
L’article publié le 24 mai 2025 par SeurityWeek rapporte une fuite de données significative impliquant le fournisseur de solutions de gestion d’entreprise Serviceaide. En novembre 2024, Serviceaide a découvert qu’une base de données Elasticsearch, maintenue pour Catholic Health, un système de santé à but non lucratif basé à Buffalo, avait été involontairement rendue publique. L’exposition a duré du 19 septembre au 5 novembre 2024. Bien que Serviceaide n’ait trouvé aucune preuve d’exfiltration de données, l’entreprise ne peut pas l’exclure totalement. Les données exposées incluent des informations personnelles et médicales telles que le nom, le numéro de sécurité sociale, la date de naissance, et des détails médicaux sensibles. ...